Mənası: Platformaların ümumi siyahısı
CPE (Common Platform Enumeration), kompüter sistemlərinin, proqram təminatının və digər texnologiyaların unikal identifikasiyası üçün istifadə olunan bir standartlaşdırılmış sistemdir. Bu sistem, müxtəlif platformaların təhlükəsizlik zəifliklərinin aşkarlanması, idarə edilməsi və təsnifatı üçün vahid bir dil təmin edir. CPE, hər bir platforma üçün unikal bir identifikator təyin edir, bu da müxtəlif təhlükəsizlik məlumat bazalarının və vasitələrinin bu məlumatları bir-biri ilə paylaşmasını asanlaşdırır.
CPE-nin İstifadə Sahələri:
- İnformasiya təhlükəsizliyi: CPE, zəifliklərin aşkarlanması, təsnifatı və həlli üçün istifadə olunan əsas vasitələrdən biridir. Təhlükəsizlik sistemləri və proqram təminatı, hədəf platformaların CPE identifikatorlarını istifadə edərək zəifliklər barədə məlumatları axtarır və tətbiq edir.
- Proqram təminatının idarə edilməsi: CPE, proqram təminatının versiya idarəçiliyi, yeniləmələrin tətbiqi və uyğunluğun təmin edilməsi üçün istifadə olunur. Sistem administratorları, müxtəlif platformaların CPE identifikatorlarını istifadə edərək sistemlərinin yenilənməsini və təhlükəsizliyini təmin edə bilirlər.
- Vulnerability Management Sistemləri (VMS): Bu sistemlər, CPE identifikatorlarından istifadə edərək, potensial təhlükələr barədə məlumatları toplayır, təhlil edir və istifadəçilərə bildirir.
- Təhlükəsizlik auditləri: CPE, təhlükəsizlik auditlərinin aparılması zamanı sistemlərin və proqram təminatının təhlükəsizlik statusunun qiymətləndirilməsində istifadə olunur.
CPE Strukturu:
CPE identifikatorları, müəyyən bir formata malikdir və müxtəlif komponentləri ehtiva edir: məhsul növü, satıcı, məhsul, versiya və s. Bu komponentlərin dəqiq tərifi və strukturu CPE spesifikasiyasında ətraflı izah olunur.
Nümunə:
Bir nümunə olaraq, `cpe:2.3:o:microsoft:windows_server_2019:1809:*:*:*:*:*:*:*` CPE identifikatoru Microsoft Windows Server 2019-un 1809 versiyasını təmsil edir.